在一名自称“b0nd”的黑客声称窃取了这家电信巨头数百万现任和前任客户的个人数据后,TalkTalk 再次成为头条新闻。如果这听起来奇怪地熟悉,那可能是因为 TalkTalk 在 2015 年遭遇了一次备受瞩目的网络攻击,许多观察家现在想知道该公司的安全性是否真的得到了改善。
“作为我们定期安全监控的一部分,鉴于我们持续关注保护客户的个人数据,我们意识到我们的第三方供应商系统之一遭到意外访问和滥用。我们的安全事件响应团队正在继续与供应商就此事进行合作,并立即采取了保护性遏制措施。”TalkTalk 发言人 Liz Holloway 表示 TechCrunch。
网络安全热点中的一个熟悉的名字
尽管黑客坚称超过 1800 万人受到影响,但 TalkTalk 的官方用户群仅为 240 万左右,这表明这个数字可能被夸大了。 TalkTalk 发言人莉兹·霍洛威 (Liz Holloway) 表示,实际范围“被严重夸大”,这引发了一个问题:这一说法最初是如何膨胀得如此之大的?
据该公司称,这些数据很可能来自对第三方供应商系统的破坏,而不是 TalkTalk 的核心基础设施。该外部平台称为 Ascendon,由 CSG 运营,存储一些客户信息以进行计费或订阅管理。即便如此,CSG 坚称自己的网络并未受到损害,这一立场很有趣,但也存在凭证被泄露或其他未知漏洞的可能性。
PowerSchool 数据泄露暴露了 1985 年至 2024 年的学生数据
深入细节
对于好奇的旁观者来说,所谓的盗取信息包括姓名、电子邮件地址、电话号码、IP 地址,甚至订户 PIN 码。 TalkTalk 坚称,Ascendon 上没有账单或财务信息,因此现在可能还不是对信用卡感到恐慌的时候。尽管如此,任何未经授权的一方访问个人详细信息的事实仍让人想起该公司动荡的历史:2015 年,另一起泄露事件泄露了约 160,000 名客户的数据,TalkTalk 损失了 7700 万英镑(约合 9600 万美元)的直接和间接费用,并为他们赢得了因保障措施不足而罚款 40 万英镑(约合 50 万美元)。
到目前为止我们所知道的
- TalkTalk 正在调查涉嫌盗窃用户数据的事件。
- 鉴于该公司的客户群接近 240 万,1880 万受影响个人的索赔似乎被夸大了。
- 有问题的数据似乎与一个名为 Ascendon 的第三方平台有关。
- TalkTalk 表示,没有泄露任何财务或账单信息。
- 2015 年的违规行为影响了约 160,000 名用户,并导致了巨额成本和罚款。
虽然 TalkTalk 和 CSG 弄清楚了此次漏洞的确切性质,但有一点是确定的:这再次提醒我们,即使是大型服务提供商也无法免受黑客攻击。如果以史为鉴,那么正在进行的调查可能会更多地揭示这些攻击是如何逃脱的,以及公司如何学会更好地保护自己。
特色图片来源: 谈谈
